E' da quasi due mesi che sto lavorando ad un sistema di sicurezza per applicazioni web in php chiamato EvilSentinel .
Molti di voi avranno sentito parlare del nuke-sentinel, ma tra i due sistemi ci sono molte differenze, ad esempio il mio funziona !

Attualmente il sentinel è in beta testing sui seguenti portali con ottimi risultati :

http://www.evilsocket.net (evil-fusion phpfusion mod)
http://www.eurohackers.it/ (php-nuke)

Ecco alcune specifiche del software :

About EvilSentinel v1.2.4
EvilSentinel è un sistema di sicurezza universale per applicazioni web in php .

Nella sua release attuale è in grado di filtrare, bloccare e notificare all' amministratore del sito i seguenti tipi di attacchi :

Scanning/crawling di software come Acunetix o simili .

Cross site scriptings o XSS .

Remote file inclusions o RFI

Local file inclusions o LFI

SQL injections .

Admin privileges escalations .

In seguito ad un attacco inoltre, il sentinel seguirà le attività sul sito dell'attaccante tramite la tecnologia AIT (adaptive ip tracking) loggando ogni singolo passo del maleintenzionato dando modo all'amministratore di seguire i suoi movimenti sia in tempo reale, sia in un secondo momento visionando i log ordinati per ip, data, ora e pagina .
Il processo di filtraggio dei dati in ingresso, nonostante sia evoluto e perfezionato per questi tipi di attacchi, potrebbe classificare come potenzialmente pericolosi dati del tutto innoqui . In tal caso contattate immediatamente l'amministratore per notificare l'errore e chiarire l'accaduto .

Ringrazio hackfairy per avermi aiutato a testare il software

EvilSentinel Copyleft (c) 2007 of evilsocket@gmail.com

Fonte: Evilsocket.net